Centos 7 firewall防火墙打开端口

myskya

3 n" W+ j; t8 a0 q/ P
- T5 S$ @7 T# `  l% {1 ^一、启动服务
9 l1 u9 _  o  c' {0 Y, h/ L+ M$ q如果没有安装，可以使用yum install firewall
系统默认是已经安装了，但是没有启动
1、开机自启动
) q) v3 H% Q6 K" X# q$ asystemctl enable firewalld
2、启动服务
systemctl start firewalld
- P7 T$ Y$ q9 y: [二、向防火墙添加可以外部访问的端口
3 i  R% y2 j. O) d" G3 p  C0 S) Ofirewall-cmd --zone=public --add-port=80/tcp --permanent
以下是常用的端口
firewall-cmd --zone=public --add-port=443/tcp --permanent
7 o5 B/ R) H1 `7 c  L' zfirewall-cmd --zone=public --add-port=22/tcp --permanent
. i+ P; s) M& Y1、如果需要添加一段端口的话，使用以下命令
firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
这儿是指添加101个端口
三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
& z6 M9 H" e! j; `/ O6 x具体的服务名称在以下路径里有一个文件就是一个service 名称
/usr/lib/firewalld/services
. Y, R" D1 P) f) R7 U! @$ a
四、添加完端口之后需要让防火墙生效
1、重新加载
firewall-cmd --reload
2、查看当前已经开放的端口
: W/ k! t+ x, U" \firewall-cmd --list-ports
firewall-cmd --list-all
3、删除某个不用的端口
2 }  E7 h2 _# j' V9 Rfirewall-cmd --zone=public --remove-port=8084/tcp --permanent
! F; T* c7 p" l# f$ |注意，这儿删除只是删除一条规则，我上面加的8000-8100，其实还是可以访问8084这个端口的



其他常用命令
1 I) u0 E# P1 C
. T3 n) P2 D: N0 T; a0 m

1. firewall-cmd --list-all-zones    #查看所有的zone信息
   4 l- r2 f2 H( I  X( l
2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
   
3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
   
4. firewall-cmd --add-service=http    #暂时开放http
   6 ^4 p, D! x' m2 U+ C6 k
5. firewall-cmd --permanent --add-service=http  #永久开放http
   , f, E9 w- p$ J2 q2 ?  u
6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口
   * A/ ^# g" O# M# n
7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务
   * B* Q  c  M1 A: z
8. firewall-cmd --reload   #重新加载配置
   # ~0 B$ Z7 r+ I/ Q
9. systemctl restart firewalld    #重启firewalld服务，使配置生效/可查

复制代码

3 H* w. M4 f7 u4 ?

0 w$ L* [2 `6 _. l


) H' t3 h2 B+ u# j# N4 M: R; L


7 T2 o0 W& F; k4 c6 H: h% {; t

5 ]; m" U7 I9 T6 [& I